CN109428804B - 一种账号管理方法及装置 - Google Patents

一种账号管理方法及装置 Download PDF

Info

Publication number
CN109428804B
CN109428804B CN201710752249.1A CN201710752249A CN109428804B CN 109428804 B CN109428804 B CN 109428804B CN 201710752249 A CN201710752249 A CN 201710752249A CN 109428804 B CN109428804 B CN 109428804B
Authority
CN
China
Prior art keywords
target
user
information
account
biological characteristic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710752249.1A
Other languages
English (en)
Other versions
CN109428804A (zh
Inventor
黄珊珊
贺啸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201710752249.1A priority Critical patent/CN109428804B/zh
Publication of CN109428804A publication Critical patent/CN109428804A/zh
Application granted granted Critical
Publication of CN109428804B publication Critical patent/CN109428804B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • H04L51/046Interoperability with other network applications or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/23Reliability checks, e.g. acknowledgments or fault reporting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Telephone Function (AREA)

Abstract

本发明实施例公开了一种账号管理方法,用于避免用户在登录账号后,因离开设备而导致的信息泄露,提高账号信息的安全性。本发明实施例方法包括:当目标设备在预设时长内存在输入操作时,通过目标设备获取目标用户的生物特征信息,所述目标设备为已经登录了目标账号的设备;判断所述目标用户的生物特征信息与所述目标账号对应的注册用户的生物特征信息是否匹配;若不匹配,则发出提示信息。本发明实施例还公开了一种账号管理装置,用于避免用户在登录账号后,因离开设备而导致的信息泄露,提高账号信息的安全性。

Description

一种账号管理方法及装置
技术领域
本发明涉及计算机应用领域,尤其涉及一种账号管理方法及装置。
背景技术
即时通信是指能够即时发送和接收互联网消息等的业务,即时通信已经发展成集交流、资讯、娱乐、搜索、电子商务、办公协作和企业客户服务等为一体的综合化信息平台,已经渗入到工作和日常生活的方方面面。
而为了便于用户使用,许多即时通信平台推出了多终端同时登录功能,即用户可以同时在多种终端如个人电脑(Personal Computer,PC)、手机等登录同一账号,实现消息的无缝连接,但与此同时也带来了安全隐患。
如用户A在登录PC设备使用即时通信平台通进行一项重要保密工作的时候忽然需要开一个紧急会议而离开座位,这时候该即时通信平台就处于一种消息公开的状态,一旦别人使用用户A的电脑则会使消息泄露。
发明内容
本发明实施例提供了一种账号管理方法及装置,用于避免用户在登录账号后,因离开设备而导致的信息泄露,提高账号信息的安全性。
有鉴于此,本发明实施例第一方面提供了一种账号管理方法,该方法包括:
当目标设备在预设时长内存在输入操作时,通过目标设备获取目标用户的生物特征信息,所述目标设备为已经登录了目标账号的设备;
判断所述目标用户的生物特征信息与所述目标账号对应的注册用户的生物特征信息是否匹配;
若不匹配,则发出提示信息。
本发明实施例第二方面提供了一种账号管理装置,该装置包括:
获取模块,用于当目标设备在预设时长内存在输入操作时,通过目标设备获取目标用户的生物特征信息,所述目标设备为已经登录了目标账号的设备;
判断模块,用于判断所述目标用户的生物特征信息与所述目标账号对应的注册用户的生物特征信息是否匹配;
第一发送模块,用于当所述判断模块确定不匹配时,发出提示信息。
本发明实施例第三发明提供了一种账号管理装置,该装置包括:
存储器,输入设备,输出设备及处理器;
所述存储器用于存储程序;
所述处理器用于执行所述存储器中的程序,具体包括如下步骤:
通过目标设备获取目标用户的生物特征信息,所述目标设备为已经登录了目标账号的设备;
判断所述目标用户的生物特征信息与所述目标账号对应的注册用户的生物特征信息是否匹配;
若不匹配,则发出提示信息。
本发明实施例第四方面提供了一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行如权利要求第一方面所述的方法。
从以上技术方案可以看出,本发明实施例具有以下优点:
账号管理装置可以在已经登录了目标账号的设备上,通过该设备获取用户的生物特信息,再判断目标用户的生物特征信息与目标账号对应的注册用户的生物特征信息是否匹配,当不匹配时,账号管理装置可以发出提示信息。也就是说本发明实施例中,对于已经登录了目标账号的设备,账号管理装置会识别当前正在使用的用户与该目标账号的注册用户是否为同一个用户,如果不是则发出提示信息,从而可以避免用户在登录账号后,因离开设备而导致的信息泄露,提高了账号信息的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例。
图1是本发明实施例中账号管理系统的一个结构示意图;
图2是本发明实施例中账号管理方法的一个实施例流程图;
图3是本发明实施例中账号管理方法的另一实施例流程图;
图4是本发明实施例中提示信息的一个示意图;
图5是本发明实施例中账号管理系统的另一结构示意图;
图6是本发明实施例中账号管理方法的另一实施例流程图;
图7是本发明实施例中锁定提示的一个示意图;
图8是本发明实施例中锁定提示的另一示意图;
图9是本发明实施例中账号管理装置的一个实施例示意图;
图10是本发明实施例中账号管理装置的另一实施例示意图;
图11是本发明实施例中账号管理装置的另一实施例示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明实施例提供了一种账号管理方法及装置,用于避免用户在登录账号后,因离开设备而导致的信息泄露,提高账号信息的安全性。
为了便于理解本发明实施例,下面对本发明实施例所适用的场景进行简单介绍,参见图1,其示出了本发明实施例提供的一种账号管理方法及装置所适用的一种系统组成结构示意图。
如图1所示,该系统可以包括由至少一台服务器101组成的服务系统,以及多台用户设备102。其中,用户设备102用于登录目标账号,并采集用户的生物特征信息,并将该采集到的生物特征信息上传到服务系统中。服务系统中的服务器101中可以存储各个账号对应的注册用户的生物特征信息,该生物特征信息可以是用户注册账号时录入的,也可以是用户在注册完账号后在后续登录的过程中录入的,具体本申请不作限定。
应理解,用户设备102不限于图1所示的个人计算机(PC,Personal Computer),还可以是手机、平板电脑等其他能够登录目标账号,且采集用户生物特征信息的设备。
如,用户可以通过用户设备102向服务系统中的服务器101发送注册请求,该注册请求中包含该用户的生物特征信息,服务器101响应该注册请求为用户分配目标账号,并存储该目标账号与该生物特征信息之间的对应关系。而当任意一台用户设备102成功登录该目标账号后,服务器101就可以通过本发明实施例提供的账号管理方法对使用该用户设备102的用户进行识别,并根据识别结果发出相应的响应。
为了便于理解本发明实施例,下面对本发明实施例中的一些词汇进行解释:
目标用户:本发明实施例中目标用户指的是当前正在使用目标设备的用户,其可能是注册目标账号的用户,也可能不是。
注册用户,本发明实施例中注册用户指的是注册目标账号的用户。
登录用户,本发明实施例中登录用户指的是已经登录或者正在登录目标账号的用户。
基于上述背景,下面介绍本发明实施例中的账号管理方法,请参阅图2,本发明实施例中信号处理装置的一个实施例包括:
201、通过目标设备获取目标用户的生物特征信息;
目标设备成功登录目标账号后,账号管理装置可以实时监控目标设备的活跃状态,具体地,账号管理装置可以判断在预置时长是否接收到目标设备发送的输入操作,若有,则可以确定目标设备处于活跃状态,账号管理装置启动目标设备的生物信息采集装置,采集当前正在使用该目标设备的目标用户的生物特征信息,并将采集到的生物特征信息上传到目标账号对应的账号管理装置中。即目标设备为登录了目标账号的设备,账号管理装置通过目标设备获取该目标用户的生物特征信息。
应理解,本发明实施例中的账号管理装置可以支持多个设备登录同一账号,即本发明实施例中的目标设备可以是一个也可以是多个,当目标设备为多个时,这多个目标设备可以登录同一个目标账号。
202、判断该目标用户的生物特征信息与目标账号对应的注册用户的生物特征信息是否匹配,若否,则执行步骤203;
账号管理装置获取到目标用户的生物特征信息后,将该生物特征信息与注册用户的生物特征信息进行匹配,若匹配不成功,则执行步骤203。
应理解,注册用户的生物特征信息指的是用户在注册时所录入的生物特征信息,或成功验证登录目标账号的用户为注册用户后所录入的生物特征信息,验证登录用户为注册用户的方式有很多,如可以通过注册时所录入的账号信息进行匹配等,具体此处不再一一赘述。
还应理解,注册用户的生物特征信息可以存储在账号管理装置的数据库中,当需要进行匹配时,账号管理装置直接调用,也可以存储在其他装置中,当需要进行匹配时,账号管理装置从存储了注册用户的生物特征信息的装置中获取。
203、发出提示信息。
当账号管理装置确定获取到的生物特征信息与注册用户的生物特征信息不匹配时,账号管理装置发出提示信息。
应理解,该指示信息用于指示接收端用户获取到的生物特征信息与注册用户的生物特征信息不匹配,而指示信息的具体内容,和具体的接收端,本发明实施例中不作限定。
本发明实施例中,账号管理装置可以在已经登录了目标账号的设备上,通过该设备获取用户的生物特信息,再判断目标用户的生物特征信息与目标账号对应的注册用户的生物特征信息是否匹配,当不匹配时,账号管理装置可以发出提示信息。也就是说本发明实施例中,对于已经登录了目标账号的设备,账号管理装置会识别当前正在使用的用户与该目标账号的注册用户是否为同一个用户,如果不是则发出提示信息,从而可以避免用户在登录账号后,因离开设备而导致的信息泄露,提高了账号信息的安全性。
基于上述图2对应的实施例,账号管理装置可以通过多种方式发出提示信息,提示信息的内容也可以有多种形式,下面对其中一种为例对本发明实施例中的账号管理方法进行详细介绍,请参阅图3,本发明实施例中账号管理方法的另一实施例包括:
301、通过目标设备获取目标用户的生物特征信息;
目标设备成功登录目标账号后,目标设备启动生物信息采集装置,采集当前正在使用该目标设备的目标用户的生物特征信息,并将采集到的生物特征信息上传到目标账号对应的账号管理装置中。即目标设备为登录了目标账号的设备,账号管理装置通过目标设备获取该目标用户的生物特征信息。
应理解,本发明实施例中的账号管理装置可以支持多个设备登录同一账号,即本发明实施例中的目标设备可以是一个也可以是多个,当目标设备为多个时,这多个目标设备可以登录同一个目标账号。
还应理解,本发明实施例中生物特征信息可以包括:声音信息,人脸信息,或指纹信息,还可以包括其他生物特征信息,具体此处不作限定。基于不同的采集规则的设定,目标设备可以采集一类或多类生物特征信息,对于不同类型的生物特征信息,目标设备可以通过不同的采集装置进行采集,这些采集装置可以是目标设备内置的与该目标设备一体的,也可以是目标设备通过外设接口连接的,具体此处不作限定。
具体地,对于声音信息,目标设备可以启动麦克风对目标用户的声音信息进行采集;对于人脸信息,目标设备可以启动摄像头对目标用户的声音信息进行采集;对于指纹信息,目标设备可以通过指纹采集装置对目标用户的指纹信息进行采集。当然,目标设备还可以通过其他方式采集生物特征信息,具体此处不作限定。
302、判断该目标用户的生物特征信息与目标账号对应的注册用户的生物特征信息是否匹配,若是,则执行步骤308,若否,则执行步骤303;
账号管理装置获取到目标用户的生物特征信息后,将该生物特征信息与注册用户的生物特征信息进行匹配,若匹配不成功,则执行步骤303,若匹配成功,则执行步骤308。
具体地,账号管理装置可以对获取到的一类或多类生物特征信息进行匹配,比如说账号管理装置可以对声音信息和人脸信息进行匹配,当两类信息都匹配成功时,才认为匹配成功,只要有一类信息不匹配,则认为匹配失败。即当目标用户的声音信息和人脸信息与注册用户的声音信息和人脸信息均匹配成功时,账号管理装置确定目标用户的生物特征信息与注册用户的生物特征信息匹配;当目标用户的声音信息与注册用户的声音信息不匹配,或目标用户的人脸信息与注册用户的人脸信息不匹配,则都认为获取到的生物特征信息与注册用户的生物特征信息不匹配。
而具体的匹配过程,账号管理装置可以设定预设阈值,当信息匹配度达到预设阈值时,则认为匹配成功,当信息匹配度达到预设阈值时,则认为匹配失败。比如说设定人脸信息匹配度的预设阈值为80%,则账号管理装置可以通过人脸识别系统将目标用户的人脸信息与注册用户的人脸信息进行匹配,如果相似度(即匹配度)超过80%,则认为目标用户的人脸信息与注册用户的人脸信息匹配成功,如果相似度(即匹配度)低于80%,则认为目标用户的人脸信息与注册用户的人脸信息匹配失败。应理解,对于不同类型的生物特征信息,账号管理装置可以设定不同的预设阈值。
应理解,注册用户的生物特征信息指的是用户在注册时所录入的生物特征信息,或成功验证登录目标账号的用户为注册用户后所录入的生物特征信息,验证登录用户为注册用户的方式有很多,如可以通过注册时所录入的账号信息进行匹配等,具体此处不再一一赘述。
还应理解,注册用户的生物特征信息可以存储在账号管理装置的数据库中,当需要进行匹配时,账号管理装置直接调用,也可以存储在其他装置中,当需要进行匹配时,账号管理装置从存储了注册用户的生物特征信息的装置中获取。
303、发出提示信息,然后执行步骤304或步骤306;
当账号管理装置确定获取到的生物特征信息与注册用户的生物特征信息不匹配时,账号管理装置发出提示信息。
具体地,在本发明实施例中,账号管理装置可以向目标设备发送该提示信息,该提示信息除了能够指示目标设备获取到的生物特征信息与注册用户的生物特征信息不匹配之外,还会提示用户是否需要替换注册用户的生物特征信息。
更具体地,账号管理装置可以在以弹窗的形式向目标设备发送该提示信息,如图4所示,除了弹窗的形式账号管理装置还可以通过其他形式显示该提示信息,具体此处不作限定。
可选地,在本发明实施例中,账号管理装置还可以通过第三方服务器向注册用户发送提示信息,第三方服务器指的是用户在注册时所填写的第三方账号对应的服务器,比如用户在注册时填写了手机号码,则账号管理装置可以通过该手机号码的运营商服务器向注册用户发送提示信息,该提示信息用于指示注册用户目标设备对应的目标用户的生物特征信息与数据库中记录的生物特征信息不匹配。
304、接收目标设备发送的替换确认指令;
账号管理装置向目标设备发送提示信息之后,目标用户根据该提示信息向账号管理装置发送替换确认指令,账号管理装置接收该替换确认指令。
具体地,如图4所示,目标用户可以选择弹窗中的“是”,以向目标设备替换确认指令,账号管理装置接收该替换确认指令。目标用户还可以通过其他方式发送该替换确认指令,具体此处不作限定。
305、触发告警;
当账号管理装置接收到目标设发送的替换确认指令后,账号管理装置触发告警。
应理解,本发明实施例中所说的告警,是账号管理装预先设定的流程。该流程可以包括:将目标设备中的目标账号对应的应用界面进行锁定和/或,通过第三方服务器向注册用户发送警告信息;该流程也可以包括向目标设备发送验证请求,请求目标用户作进一步的验证,比如要求目标用户输入其他生物特征信息,或注册时填写的账号验证信息等,而当确认目标用户的验证通过后,账号管理装置可以将注册用户的生物额调整信息进行替换;该告警还可以包括其他流程,具体此处不作限定。
需要说明的是,账号管理装置具体可以通过如下方式对将目标账号对应的应用界面进行锁定:将目标账号对应的应用程序的部分或所有应用界面都锁定,应用界面被锁定后,用户不能在应用界面上执行任何操作,即用户在锁定的应用界面上执行的任何操作都视为无效,用户也无法查看到与目标账号的聊天记录等相关信息。
账号管理装置也可以通过如下方式将目标账号对应的应用界面进行锁定:将目标账号置于离线状态,或将目标账号退出并禁止目标设备再次登录该目标账号。账号管理装置还可以通过其他方式将目标账号对应的应用界面进行锁定,具体此处不作限定。
还需要说明的是,账号管理装置将目标设备中目标账号对应的应用界面锁定之后,当账号管理装置接收到目标设备输入的目标账号的密码,或目标账号对应的生物特征信息,或目标账号对应的账号安全信息,或其他预设指令时,账号管理装置才会解除该锁定。
还需要说明的是,账号管理装置通过第三方服务器向注册用户发送警告信息,指的是通过用户在注册目标账号时填写的第三方通讯账号对应的服务器发送警告信息,具体可以是以短信,邮件等形式向注册用户发送警告信息,该警告信息用于指示注册用户目标设备对应的目标用户需要将目标账号对应的生物特征信息进行替换。
306、接收目标设备发送的替换拒绝指令;
账号管理装置向目标设备发送提示信息之后,目标用户根据该提示信息向账号管理装置发送替换拒绝指令,账号管理装置接收该替换拒绝指令。
具体地,如图4所示,目标用户可以选择弹窗中的“否”,以向目标设备替换拒绝指令,账号管理装置接收该替换拒绝指令。目标用户还可以通过其他方式发送该替换确认指令,具体此处不作限定。
307、根据目标用户的生物特征信息对注册用户的生物特征信息进行更新;
当账号管理装置接收到目标设发送的替换拒绝指令后,账号管理装置根据目标用户的生物特征信息对注册用户的生物特征信息进行更新,即账号管理装置可以将获取到的目标用户的生物特征信息数据库中,即在注册用户的生物特征信息中增加该获取到的目标用户的生物特征信息。
308、执行其他流程。
当账号管理装置确定获取到的生物特征信息与注册用户的生物特征信息匹配时,账号管理装置可以在预置时间后,再重复执行步骤301至步骤302,账号管理装置也可以执行流程,具体此处不作限定。
应理解,本发明实施例中,账号管理装置通过目标设备获取目标用户的生物特征信息之前可以先检测目标设备的活跃状态,即判断在预置时长是否接收到目标设备发送的输入操作,若没有,则确定目标设备不处于活跃状态,账号管理装置可以将目标设备中目标账号对应的应用界面进行锁定,若有,则可以确定目标设备处于活跃状态,账号管理装置触发通过目标设备获取目标用户的生物特征信息的步骤,以及后续流程。
本发明实施例中,账号管理装置可以在已经登录了目标账号的设备上,通过该设备获取用户的生物特信息,再判断目标用户的生物特征信息与目标账号对应的注册用户的生物特征信息是否匹配,当不匹配时,账号管理装置可以发出提示信息。也就是说本发明实施例中,对于已经登录了目标账号的设备,账号管理装置会识别当前正在使用的用户与该目标账号的注册用户是否为同一个用户,如果不是则发出提示信息,从而可以避免用户在登录账号后,因离开设备而导致的信息泄露,提高了账号信息的安全性。
其次,本发明实施例账号管理装置可以防止非注册用户将数据库中存储的生物特征信息替换掉,还可以根据用户的操作指令对注册用于的生物特征信息进行更新,提高了方案的灵活性和账号信息的安全性。
为了便于理解本发明实施例,下面对本发明实施例所适用的另一场景进行简单介绍,参见图5,其示出了本发明实施例提供的一种账号管理方法及装置所适用的另一种系统组成结构示意图。
如图5所示,该系统可以包括由至少一台服务器501组成的账号管理装置,由至少一台第三方服务器502组成的第三方服务系统,以及包括多台用户设备503,该用户设备503具体可以包括PC、便携电脑,手机,平板电脑等。
其中,账号管理装置中的服务器501中部署有逻辑服务和消息服务。逻辑服务中存储了系统当前所有有效账号的信息,如设备登录信息,账号对应的用户人脸信息、声音信息、指纹信息等生物特征信息。逻辑服务主要负责处理用户输入、主动监控和异常逻辑判断,并且与消息服务进行交互;而消息服务主要负责接受逻辑服务发送过来的异常请求,并且触发账号管理装置本身的消息通知和第三方服务系统,将信息发送到第三方服务器中以通知注册用户。
第三方服务系统中的第三方服务器502主要负责以不同的方式向注册用户发送消息,如短信、邮件等。
用户可以通过任意如PC、便携电脑、手机、平板等用户设备103登录目标账号,登录了目标账号的用户设备503可以与账号管理装置中的服务器501进行通讯。
基于上述系统架构,下面对本发明实施例中的账号管理方法进行详细描述,请参阅图6,本发明实施例中账号管理方法的另一实施例包括:
601、接收第一用户设备发送的目标账号的登录请求;
用户通过第一用户设备向账号管理装置发送目标账号对应的登录请求,该登录请求中包括目标账号对应的账号信息,账号管理装置接收该登录请求。
应理解,本发明实施例中,账号管理装置可以通过逻辑服务获取该登录请求,并对登录请求进行处理。
602、通过第三方服务器向第二用户设备发送登录通知;
账号管理装置接收到第一用户设备发送的登录请求后,通过第三方服务器向第二用户设备发送登录通知,应理解,第三方服务器指的是用户在注册时所填写的第三方账号对应的服务器,比如用户在注册时填写了手机号码,则账号管理装置可以通过该手机号码的运营商服务器向注册用户的手机发送该登录通知,该登录通知用于指示注册用户第一用户设备正在登录目标账号。
则注册用户接收到该登录通知后,确定不是本人在登录目标账号,则可以到已经登录了目标账号的用户设备中将第一用户设备进行锁定,以防止非法用户盗取目标账号的相关信息。具体地,如果注册用户在第二用户设备上已经登录了该目标账号,则注册用户可以通过第二用户设备进入目标账号对应的操作界面,该操作界面上会显示目标账号对应的登录设备的状态,具体可以显示第一用户设备正在登录目标账号,而注册用户可以通过该操作界面选择需要锁定的登录设备。
需要说明的是,本发明实施例中登录设备指的是已经登录了目标账号,或者正在登录目标账号的用户设备。
应理解,本发明实施例中,逻辑服务获取到登录请求后,可以将登录通知发送到消息服务,消息服务将该登录通知转发到第三方服务系统,再由第三方服务系统将该登录通知发送到第二用户设备中。
603、向第一用户设备发送锁定提示;
账号管理装置接收到第一用户设备发送的登录请求后,账号管理装置会对登录请求中的账号信息进行验证,当账号管理装置确定验证通过时,第一用户设备即成功登录目标账号。
账号管理装置确定验证通过后,账号管理装置会检测是否存在其他已经登录了目标账号的用户设备,如果存在,则账号管理装置可以向第一用户设备发送提示信息,该提示信息用于指示第一用户设备对应的用户目标账号对应的登录设备的状态,并提示用户是否需要锁定其他已经登录或正在登录该目标账号的用户设备,具体可以以弹窗的形式发送该锁定提示,如图8所示,也可以以列表的形式发送该锁定提示,如图7所示,还可以以其他形式,具体本发明实施例不作限定。第一用户设备接收到锁定提示后,用户可以在根据该锁定提示,选择需要锁定的登录设备。
应理解,本发明实施例中,账号管理装置可以通过逻辑服务检测以及登录了目标账号的用户设备,当确定存在已经登录了目标账号的用户设备时,账号管理装置可以通过逻辑服务将消息发送到消息服务,消息服务接收到逻辑服务的消息后,触发锁定提示。
604、将锁定指令对应的登录设备中目标账号对应的应用界面进行锁定;
账号管理装置接收到第一设备或第二设备发送的锁定指令后,确定该锁定指令对应的登录设备,然后将该登录设备中目标账号对应的应用界面进行锁定。应理解,本发明实施例中用户选择需要锁定的登录设备可以是一个也也可以是多个,也就是说账号管理装置根据锁定指令可以将一个或多个登录设备进行锁定。
需要说明的是,账号管理装置具体可以通过如下方式对将目标账号对应的应用界面进行锁定:将目标账号对应的应用程序的部分或所有应用界面都锁定,应用界面被锁定后,用户不能在应用界面上执行任何操作,即用户在锁定的应用界面上执行的任何操作都视为无效,用户也无法查看到与目标账号的聊天记录等相关信息。
账号管理装置也可以通过如下方式将目标账号对应的应用界面进行锁定:将目标账号置于离线状态,或将目标账号退出并禁止目标设备再次登录该目标账号。账号管理装置还可以通过其他方式将目标账号对应的应用界面进行锁定,具体此处不作限定。
还需要说明的是,账号管理装置将登录设备中目标账号对应的应用界面锁定之后,当账号管理装置接收到登录设备输入的目标账号的密码,或目标账号对应的生物特征信息,或目标账号对应的账号安全信息,或其他预设指令时,账号管理装置才会接触该锁定。
执行完上述流程后,对于任意成功登录了目标账号,且应用界面未被锁定的用户设备,即为本发明实施例中的目标设备。对于任意一个目标设备,账号管理装置可以执行如下流程:
605、检测目标设备在预置时长内是否存在输入操作,若是,则执行步骤606,若否,则执行步骤613;
对于成功登录了目标账号且不处于锁定状态的目标设备,账号管理装置检测该目标设备在预置时长内是否存在输入操作,若是,则执行步骤606,若否,则执行步骤613。
606、通过目标设备获取目标用户的生物特征信息;
当账号管理装置确定目标设备在预置时长内存在输入操作时,即认为有用户正在目标设备上使用目标账号,账号管理装置通过目标设备获取该用户的生物特征信息。具体地,账号管理装置可以启动目标设备的生物信息采集装置,目标设备通过该采集装置采集当前正在使用该目标设备的目标用户的生物特征信息,并将采集到的生物特征信息上传到目标账号对应的账号管理装置中。
应理解,本发明实施例中生物特征信息可以包括:声音信息,人脸信息,或指纹信息,还可以包括其他生物特征信息,具体此处不作限定。基于不同的采集规则的设定,目标设备可以采集一类或多类生物特征信息,对于不同类型的生物特征信息,目标设备可以通过不同的采集装置进行采集,这些采集装置可以是目标设备内置的与该目标设备一体的,也可以是目标设备通过外设接口连接的,具体此处不作限定。
具体地,对于声音信息,目标设备可以启动麦克风对目标用户的声音信息进行采集;对于人脸信息,目标设备可以启动摄像头对目标用户的声音信息进行采集;对于指纹信息,目标设备可以通过指纹采集装置对目标用户的指纹信息进行采集。当然,目标设备还可以通过其他方式采集生物特征信息,具体此处不作限定。
607、判断该目标用户的生物特征信息与目标账号对应的注册用户的生物特征信息是否匹配,若否,则执行步骤608,若是,在重复执行步骤605至步骤607;
账号管理装置获取到目标用户的生物特征信息后,将该生物特征信息与注册用户的生物特征信息进行匹配,若匹配不成功,则执行步骤608,若匹配成功,则账号管理装置在一段时间后进入下一轮使用者检测,即一段时间后再重复执行步骤605至步骤607。
具体地,账号管理装置可以对获取到的一类或多类生物特征信息进行匹配,比如说账号管理装置可以对声音信息和人脸信息进行匹配,当两类信息都匹配成功时,才认为匹配成功,只要有一类信息不匹配,则认为匹配失败。即当目标用户的声音信息和人脸信息与注册用户的声音信息和人脸信息均匹配成功时,账号管理装置确定目标用户的生物特征信息与注册用户的生物特征信息匹配;当目标用户的声音信息与注册用户的声音信息不匹配,或目标用户的人脸信息与注册用户的人脸信息不匹配,则都认为获取到的生物特征信息与注册用户的生物特征信息不匹配。
而具体的匹配过程,账号管理装置可以设定预设阈值,当信息匹配度达到预设阈值时,则认为匹配成功,当信息匹配度达到预设阈值时,则认为匹配失败。比如说设定人脸信息匹配度的预设阈值为80%,则账号管理装置可以通过人脸识别系统将目标用户的人脸信息与注册用户的人脸信息进行匹配,如果相似度(即匹配度)超过80%,则认为目标用户的人脸信息与注册用户的人脸信息匹配成功,如果相似度(即匹配度)低于80%,则认为目标用户的人脸信息与注册用户的人脸信息匹配失败。应理解,对于不同类型的生物特征信息,账号管理装置可以设定不同的预设阈值。
应理解,注册用户的生物特征信息指的是用户在注册时所录入的生物特征信息,或成功验证登录目标账号的用户为注册用户后所录入的生物特征信息,验证登录用户为注册用户的方式有很多,如可以通过注册时所录入的账号信息进行匹配等,具体此处不再一一赘述。
还应理解,注册用户的生物特征信息可以存储在账号管理装置的数据库中,当需要进行匹配时,账号管理装置直接调用,也可以存储在其他装置中,当需要进行匹配时,账号管理装置从存储了注册用户的生物特征信息的装置中获取。
608、发出提示信息,然后执行步骤609或步骤611;
当账号管理装置确定获取到的生物特征信息与注册用户的生物特征信息不匹配时,账号管理装置发出提示信息。
具体地,在本发明实施例中,账号管理装置可以向目标设备发送该提示信息,该提示信息除了能够指示目标设备获取到的生物特征信息与注册用户的生物特征信息不匹配之外,还会提示用户是否需要替换注册用户的生物特征信息。
更具体地,账号管理装置可以在以弹窗的形式向目标设备发送该提示信息,如图4所示,除了弹窗的形式账号管理装置还可以通过其他形式显示该提示信息,具体此处不作限定。
可选地,在本发明实施例中,账号管理装置还可以通过第三方服务器向注册用户发送提示信息,第三方服务器指的是用户在注册时所填写的第三方账号对应的服务器,比如用户在注册时填写了手机号码,则账号管理装置可以通过该手机号码的运营商服务器向注册用户发送提示信息,该提示信息用于指示注册用户目标设备对应的目标用户的生物特征信息与数据库中记录的生物特征信息不匹配。
609、接收目标设备发送的替换确认指令;
账号管理装置向目标设备发送提示信息之后,目标用户根据该提示信息向账号管理装置发送替换确认指令,账号管理装置接收该替换确认指令。
具体地,如图4所示,目标用户可以选择弹窗中的“是”,以向目标设备替换确认指令,账号管理装置接收该替换确认指令。目标用户还可以通过其他方式发送该替换确认指令,具体此处不作限定。
610、触发告警;
当账号管理装置接收到目标设发送的替换确认指令后,账号管理装置触发告警。
应理解,本发明实施例中所说的告警,是账号管理装预先设定的流程。该流程可以包括:将目标设备中的目标账号对应的应用界面进行锁定和/或,通过第三方服务器向注册用户发送警告信息;该流程也可以包括向目标设备发送验证请求,请求目标用户作进一步的验证,比如要求目标用户输入其他生物特征信息,或注册时填写的账号验证信息等,而当确认目标用户的验证通过后,账号管理装置可以将注册用户的生物额调整信息进行替换;该告警还可以包括其他流程,具体此处不作限定。
需要说明的是,账号管理装置具体可以通过如下方式对将目标账号对应的应用界面进行锁定:将目标账号对应的应用程序的部分或所有应用界面都锁定,应用界面被锁定后,用户不能在应用界面上执行任何操作,即用户在锁定的应用界面上执行的任何操作都视为无效,用户也无法查看到与目标账号的聊天记录等相关信息。
账号管理装置也可以通过如下方式将目标账号对应的应用界面进行锁定:将目标账号置于离线状态,或将目标账号退出并禁止目标设备再次登录该目标账号。账号管理装置还可以通过其他方式将目标账号对应的应用界面进行锁定,具体此处不作限定。
还需要说明的是,账号管理装置通过第三方服务器向注册用户发送警告信息,指的是通过用户在注册目标账号时填写的第三方通讯账号对应的服务器发送警告信息,具体可以是以短信,邮件等形式向注册用户发送警告信息,该警告信息用于指示注册用户目标设备对应的目标用户需要将目标账号对应的生物特征信息进行替换。
611、接收目标设备发送的替换拒绝指令;
账号管理装置向目标设备发送提示信息之后,目标用户根据该提示信息向账号管理装置发送替换拒绝指令,账号管理装置接收该替换拒绝指令。
具体地,如图4所示,目标用户可以选择弹窗中的“否”,以向目标设备替换拒绝指令,账号管理装置接收该替换拒绝指令。目标用户还可以通过其他方式发送该替换确认指令,具体此处不作限定。
612、根据目标用户的生物特征信息对注册用户的生物特征信息进行更新;
当账号管理装置接收到目标设发送的替换拒绝指令后,账号管理装置根据目标用户的生物特征信息对注册用户的生物特征信息进行更新,即账号管理装置可以将获取到的目标用户的生物特征信息数据库中,即在注册用户的生物特征信息中增加该获取到的目标用户的生物特征信息。
613、将目标设备中目标账号对应的应用界面进行锁定。
当账号管理装置确定目标设备在预置时长内存在输入操作时,即认为每有用户正在目标设备上使用目标账号,账号管理装置将目标设备中目标账号对应的应用界面进行锁定。
需要说明的是,本发明实施例中,账号管理装置将目标设备中目标账号对应的应用界面锁定之后,当账号管理装置接收到目标设备输入的目标账号的密码,或目标账号对应的生物特征信息,或目标账号对应的账号安全信息,或其他预设指令时,账号管理装置才会解除该锁定。
还需要说明的是,本发明实施例中,步骤602和步骤603不区分先后顺序,可以同时执行,也可以先执行步骤602,再执行步骤603,也可以先执行步骤603,再执行步骤602。
本发明实施例中,账号管理装置可以在已经登录了目标账号的设备上,通过该设备获取用户的生物特信息,再判断目标用户的生物特征信息与目标账号对应的注册用户的生物特征信息是否匹配,当不匹配时,账号管理装置可以发出提示信息。也就是说本发明实施例中,对于已经登录了目标账号的设备,账号管理装置会识别当前正在使用的用户与该目标账号的注册用户是否为同一个用户,如果不是则发出提示信息,从而可以避免用户在登录账号后,因离开设备而导致的信息泄露,提高了账号信息的安全性。
其次,本发明实施例账号管理装置可以防止非注册用户将数据库中存储的生物特征信息替换掉,还可以根据用户的操作指令对注册用于的生物特征信息进行更新,提高了方案的灵活性和账号信息的安全性。
再次,本发明实施例中用户可以通过已经登录了目标账号的设备将其他同样登录了目标账号的设备进行锁定,从而可以防止不法分子盗取目标账号进行使用。
为了便于理解,下面以两个应用场景对本发明实施例中的账号管理方法进行详细描述:
用户B在企业通通讯平台上注册账号008,设置账号密码为666666,并填写了用户B的手机号码,同时录入了用户B的人脸信息,企业通服务器在数据库中存储上述信息。
场景一、用户A想要在用户B的PC上登录企业通账号008,通过PC向企业通服务器发送登录请求,企业通服务器获取该登录请求对应的账号和密码,并进行验证,同时企业通服务器在数据库中查找与该账号对应的第三方账号,即用户B的手机号码,企业通服务器向该手机号码对应的第三方服务器发送登录通知,第三方服务器将该登录通知以短信的形式发送到用户B的手机中,该短信具体内容为“企业通账号008正尝试在PC设备登录”。
用户B接收到短信后,发现有人盗用其账号进行登录,用户B手机上已经预先登录了企业通账号008,用户B进入企业通的操作界面,操作界面中包含一显示列表,该列表中显示已经登录或正在登录本账号的设备,用户B选择PC设备进行锁定,企业通服务器接收到用户B通过手机发送的锁定指令,根据该锁定指令将PC设备中企业通应用程序对应的所有界面进行锁定,使得用户A无法在企业通上进行任何操作,也无法查看账号008的聊天记录。
场景二、用户B在PC上登录了企业通账号008,然后离开了PC到会议室参加会议,用户A在用户B离开后,在PC上准备使用目标账号,企业通服务器检测到账号008通过PC发送的输入操作,企业通服务器启动PC的摄像头,PC通过摄像头采集用户A的人脸信息,并将该人脸信息上传到企业通服务器中,企业通服务器并将用户A的人脸信息与数据库中存储的用户B的人脸信息进行匹配,匹配失败,企业通服务器将PC设备中企业通应用程序对应的所有界面进行锁定,使得用户A无法在企业通上进行任何操作,也无法查看账号008的聊天记录。
上面介绍了本发明实施例中的账号管理方法,下面介绍本发明实施例中的账号管理装置,请参阅图9,本发明实施例中账号管理装置的一个实施例包括:
获取模块901,用于当目标设备在预设时长内存在输入操作时,通过目标设备获取目标用户的生物特征信息,目标设备为已经登录了目标账号的设备;
判断模块902,用于判断目标用户的生物特征信息与目标账号对应的注册用户的生物特征信息是否匹配;
第一发送模块903,用于当判断模块确定不匹配时,发出提示信息。
本发明实施例中图9对应的账号管理装置中各模块的执行流程可以参见图2对应的方法实施例流程,具体此处不再赘述。
本发明实施例中获取模块901可以在已经登录了目标账号的设备上,通过该设备获取用户的生物特信息,判断模块902再判断目标用户的生物特征信息与目标账号对应的注册用户的生物特征信息是否匹配,当不匹配时,第一发送模块903可以发出提示信息。也就是说本发明实施例中,对于已经登录了目标账号的设备,账号管理装置会识别当前正在使用的用户与该目标账号的注册用户是否为同一个用户,如果不是则发出提示信息,从而可以避免用户在登录账号后,因离开设备而导致的信息泄露,提高了账号信息的安全性。
为了便于理解本发明实施例,下面对本发明实施例中的账号管理装置进行详细描述,请参阅图10,本发明实施例中账号管理装置的另一实施例包括:
获取模块1001,用于当目标设备在预设时长内存在输入操作时,通过目标设备获取目标用户的生物特征信息,目标设备为已经登录了目标账号的设备;
判断模块1002,用于判断目标用户的生物特征信息与目标账号对应的注册用户的生物特征信息是否匹配;
第一发送模块1003,用于当判断模块确定不匹配时,发出提示信息,该指示信息用于指示目标用户是否需要替换注册用户的生物特征信息;
该装置还可以包括:
第一接收模块1004,用于接收目标设备发送的替换确认指令;
触发模块1005,用于当第一接收模块1004接收到替换确认指令时,触发告警;
第二接收模块1006,用于接收目标设备发送的替换拒绝指令;
更新模块1007,用于当第二接收模块1006接收到替换拒绝指令时,根据目标用户的生物特征信息对注册用户的生物特征信息进行更新。
可选地,该装置还可以包括:
锁定模块1008,用于将目标设备中目标账号对应的应用界面进行锁定;
和/或,
第二发送模块1009,用于通过第三方服务器向注册用户发送警告信息。
本发明实施例中图10对应的账号管理装置中各模块的执行流程可以参见图3对应的方法实施例流程,具体此处不再赘述。
本发明实施例中获取模块1001可以在已经登录了目标账号的设备上,通过该设备获取用户的生物特信息,判断模块1002再判断目标用户的生物特征信息与目标账号对应的注册用户的生物特征信息是否匹配,当不匹配时,第一发送模块1003可以发出提示信息。也就是说本发明实施例中,对于已经登录了目标账号的设备,账号管理装置会识别当前正在使用的用户与该目标账号的注册用户是否为同一个用户,如果不是则发出提示信息,从而可以避免用户在登录账号后,因离开设备而导致的信息泄露,提高了账号信息的安全性。
其次,本发明实施例账号管理装置可以防止非注册用户将数据库中存储的生物特征信息替换掉,还可以根据用户的操作指令对注册用于的生物特征信息进行更新,提高了方案的灵活性和账号信息的安全性。
上面从功能模块的角度介绍了本发明实施例中的账号管理装置,下面从实体硬件的角度介绍本发明实施例中的账号管理装置,请参阅图11,图11是本发明实施例提供的一种服务器结构示意图,该服务器1100可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processing units,CPU)1122(例如,一个或一个以上处理器)和存储器1132,一个或一个以上存储应用程序1142或数据1144的存储介质1130(例如一个或一个以上海量存储设备)。其中,存储器1132和存储介质1130可以是短暂存储或持久存储。存储在存储介质1130的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1122可以设置为与存储介质1130通信,在服务器1100上执行存储介质1130中的一系列指令操作。
服务器1100还可以包括一个或一个以上电源1126,一个或一个以上有线或无线网络接口1150,一个或一个以上输入输出接口1158,和/或,一个或一个以上操作系统1141,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
上述实施例中由账号管理装置所执行的步骤可以基于该图11所示的服务器结构,具体流程可以参见上述图2至图6对应的实施例,此处不再赘述。
本发明实施例还提供了一种计算机可读存储介质,该计算机可读存储介质用于储存为上述账号管理装置所用的计算机软件指令,其包括用于执行为账号管理装置所设计的程序。
该账号管理装置可以如前述图1至图11所描述的账号管理装置。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文全称:Read-OnlyMemory,英文缩写:ROM)、随机存取存储器(英文全称:Random Access Memory,英文缩写:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (9)

1.一种账号管理方法,其特征在于,包括:
当目标设备在预设时长内存在输入操作时,通过所述目标设备获取目标用户的生物特征信息,所述目标设备为已经登录了目标账号的设备,所述目标设备在预设时长内存在输入操作指示所述目标设备处于活跃状态,所述目标用户的生物特征信息包括不同类型的生物特征信息;
判断所述目标用户的生物特征信息与所述目标账号对应的注册用户的生物特征信息是否匹配;
若存在至少一种类型的生物特征信息不匹配,则发出提示信息,所述提示信息用于指示所述目标用户是否需要替换所述注册用户的生物特征信息;
若已发出所述提示信息,且接收到所述目标设备发送的替换确认指令,则触发告警;
若已发出所述提示信息,且接收到所述目标设备发送的替换拒绝指令,则根据所述目标用户的生物特征信息对所述注册用户的生物特征信息进行更新。
2.根据权利要求1所述的方法,其特征在于,所述触发告警包括:
将所述目标设备中所述目标账号对应的应用界面进行锁定;
和/或,
通过第三方服务器向所述注册用户发送警告信息。
3.根据权利要求1或2任一项所述的方法,其特征在于,所述方法还包括:
当目标设备在预设时长内不存在输入操作时,将所述目标设备中所述目标账号对应的应用界面进行锁定。
4.根据权利要求1或2中任一项所述的方法,其特征在于,所述生物特征信息包括:声音信息,人脸信息,或指纹信息。
5.一种账号管理装置,其特征在于,包括:
获取模块,用于当目标设备在预设时长内存在输入操作时,通过所述目标设备获取目标用户的生物特征信息,所述目标设备为已经登录了目标账号的设备,所述目标设备在预设时长内存在输入操作指示所述目标设备处于活跃状态,所述目标用户的生物特征信息包括不同类型的生物特征信息;
判断模块,用于判断所述目标用户的生物特征信息与所述目标账号对应的注册用户的生物特征信息是否匹配;
第一发送模块,用于当所述判断模块确定存在至少一种类型的生物特征信息不匹配时,发出提示信息,所述提示信息用于指示所述目标用户是否需要替换所述注册用户的生物特征信息;
所述装置还包括:
第一接收模块,用于接收所述目标设备发送的替换确认指令;
触发模块,用于当已发出所述提示信息,且所述第一接收模块接收到所述替换确认指令时,触发告警;
第二接收模块,用于接收所述目标设备发送的替换拒绝指令;
更新模块,用于当已发出所述提示信息,且所述第二接收模块接收到所述替换拒绝指令时,根据所述目标用户的生物特征信息对所述注册用户的生物特征信息进行更新。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括:
锁定模块,用于将所述目标设备中所述目标账号对应的应用界面进行锁定;
和/或,
第二发送模块,用于通过第三方服务器向所述注册用户发送警告信息。
7.一种账号管理装置,其特征在于,所述账号管理装置包括:存储器,输入设备,输出设备及处理器;
所述存储器用于存储程序;
所述处理器用于执行所述存储器中的程序,具体包括如下步骤:
当目标设备在预设时长内存在输入操作时,通过所述目标设备获取目标用户的生物特征信息,所述目标设备为已经登录了目标账号的设备;
判断所述目标用户的生物特征信息与所述目标账号对应的注册用户的生物特征信息是否匹配;
若不匹配,则发出提示信息,所述提示信息用于指示所述目标用户是否需要替换所述注册用户的生物特征信息;
若接收到所述目标设备发送的替换确认指令,则触发告警;
若接收到所述目标设备发送的替换拒绝指令,则根据所述目标用户的生物特征信息对所述注册用户的生物特征信息进行更新。
8.根据权利要求7所述的装置,其特征在于,所述处理器具体用于执行如下步骤:
将所述目标设备中所述目标账号对应的应用界面进行锁定;
和/或,
通过第三方服务器向所述注册用户发送警告信息。
9.一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行如权利要求1至4任意一项所述的方法。
CN201710752249.1A 2017-08-28 2017-08-28 一种账号管理方法及装置 Active CN109428804B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710752249.1A CN109428804B (zh) 2017-08-28 2017-08-28 一种账号管理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710752249.1A CN109428804B (zh) 2017-08-28 2017-08-28 一种账号管理方法及装置

Publications (2)

Publication Number Publication Date
CN109428804A CN109428804A (zh) 2019-03-05
CN109428804B true CN109428804B (zh) 2021-07-27

Family

ID=65503271

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710752249.1A Active CN109428804B (zh) 2017-08-28 2017-08-28 一种账号管理方法及装置

Country Status (1)

Country Link
CN (1) CN109428804B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110119604B (zh) * 2019-05-22 2022-01-28 湖南暄程科技有限公司 提高信息系统安全性的方法、装置、终端和存储设备
CN110223080A (zh) * 2019-06-05 2019-09-10 北京三快在线科技有限公司 刷脸支付平台的目标账号的确定方法及装置
CN111343248B (zh) * 2020-02-14 2023-04-07 北京三快在线科技有限公司 在线服务的实现方法、装置、系统、服务器和存储介质
CN113900730A (zh) * 2021-09-26 2022-01-07 深圳米唐科技有限公司 一种基于智能助手多账号共存识别的系统及方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104239768A (zh) * 2014-09-04 2014-12-24 深圳市浩方电子商务有限公司 基于生物特征信息验证的个人账户信息安全管理系统及方法
CN104735634A (zh) * 2013-12-24 2015-06-24 腾讯科技(深圳)有限公司 一种关联支付账号管理方法、移动终端、服务器以及系统
CN105553947A (zh) * 2015-12-08 2016-05-04 腾讯科技(深圳)有限公司 找回帐号、保护帐号安全、帐号防盗的方法和装置
CN105827704A (zh) * 2016-03-22 2016-08-03 乐视网信息技术(北京)股份有限公司 一种账号管理方法和装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003535559A (ja) * 2000-06-02 2003-11-25 キネティック サイエンシーズ インコーポレイテッド 電子メールの生物測定暗号化方法
US20170134566A1 (en) * 2013-12-17 2017-05-11 Kuo-Ching Chiang Mobile Phone
CN105550560A (zh) * 2015-12-09 2016-05-04 小米科技有限责任公司 一种账户登录状态管理方法和装置
CN106599663A (zh) * 2016-12-14 2017-04-26 广东欧珀移动通信有限公司 信息安全保护方法及移动终端

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104735634A (zh) * 2013-12-24 2015-06-24 腾讯科技(深圳)有限公司 一种关联支付账号管理方法、移动终端、服务器以及系统
CN104239768A (zh) * 2014-09-04 2014-12-24 深圳市浩方电子商务有限公司 基于生物特征信息验证的个人账户信息安全管理系统及方法
CN105553947A (zh) * 2015-12-08 2016-05-04 腾讯科技(深圳)有限公司 找回帐号、保护帐号安全、帐号防盗的方法和装置
CN105827704A (zh) * 2016-03-22 2016-08-03 乐视网信息技术(北京)股份有限公司 一种账号管理方法和装置

Also Published As

Publication number Publication date
CN109428804A (zh) 2019-03-05

Similar Documents

Publication Publication Date Title
CN109428804B (zh) 一种账号管理方法及装置
CN104850771B (zh) 一种身份确认方法及相关设备
CN105323144B (zh) 即时通讯中消息异常提示方法和系统
CN105991590B (zh) 一种验证用户身份的方法、系统、客户端及服务器
CN110581827B (zh) 一种针对于暴力破解的检测方法及装置
CN109727027B (zh) 账户识别方法、装置、设备及存储介质
PH12018000201A1 (en) Artificial intelligence based service control and home monitoring
CN107871236B (zh) 一种电子设备声纹支付方法及装置
CN106600397A (zh) 远程开户方法和装置
CN104410622A (zh) 登陆Web系统的安全认证方法、客户端及系统
US20170171188A1 (en) Non-transitory computer-readable recording medium, access monitoring method, and access monitoring apparatus
CN105046135A (zh) 信息显示方法、信息显示装置和终端
CN112165473B (zh) 一种任意账号密码重置逻辑漏洞的检测方法、装置及介质
CN105050061A (zh) 一种基于用户声纹信息的消息发送方法及装置
CN112153052A (zh) 一种撞库攻击监测方法及系统
CN111726359A (zh) 一种账户信息的检测方法和装置
CN110992609A (zh) 一种基于声纹检测的自动呼救系统及方法
CN107294981B (zh) 一种认证的方法和设备
CN113836509A (zh) 信息采集方法、装置、电子设备和存储介质
CN112615828A (zh) 一种基于云计算网络的知识产权运营系统及智能授权方法
CN111240945A (zh) 自动处理次要告警的系统、方法及相关设备
CN104660480B (zh) 一种帐号异常处理的方法、装置及系统
US20170195425A1 (en) Method and Electronic Device for Remotely Locking a Mobile Terminal
CN113923255B (zh) 一种游戏平台中用户在线信息检测方法、系统及介质
CN112235317B (zh) 一种基于大数据的第三方应用的登录系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant